Dacă nu ați auzit despre controlul contului de utilizator (UAC), atunci trebuie să vă petreceți puțin timp în arhive și bloguri dedicate Windows Vista și 7. UAC a fost introdus pentru prima oară în Windows Vista și a fost supus la o mulțime de dispute încălzite și este una dintre cele mai controversate tehnologii legate de sistemul de operare după Windows XP. Pentru administratori, UAC este unul dintre principalele motive pentru care Windows Vista nu este folosit ca sistem de operare desktop. Pentru utilizatorii finali, UAC nu a îndeplinit cerințele pieței și potențialul pe care Microsoft la inițiat planificat pentru această tehnologie. Acum că ciclul aproape complet al Windows Vista este finalizat (da, a fost relativ scurt și nu foarte reușit), următoarea generație de Windows 7 OS este testată, evaluată și criticată pentru utilizarea tehnologiei UAC în ea. Aici vom analiza vechea și noua tehnologie UAC și vom determina, de asemenea, dacă merită să utilizați Windows 7 și UAC.
UAC, pentru ceea ce este creat
Inițial, sa presupus că UAC ar rezolva problema asociată cu aplicațiile care necesită privilegii de administrator, forțând utilizatorii finali să utilizeze contul administratorilor locali. La început, UAC a fost numit LUA (accesul utilizatorilor cu privilegii minime - Least Privilege User Access), dar în curând acest nume a fost schimbat datorită faptului că tehnologia a fost departe de a rezolva problema.
În produsul final, UAC este o tehnologie de securitate proiectată să protejeze fișierele de sistem de operare și registrul de malware, viruși și coduri care încearcă să schimbe zonele protejate ale computerului. Acest program malware încearcă să adauge, să modifice sau să elimine părți-cheie ale sistemului de operare în încercarea de a obține controlul asupra computerului, rămânând neobservate.
Cum acționează UAC
UAC (în Windows Vista, precum și în 7) funcționează aproximativ la fel. Cu toate acestea, există unele modificări în Windows 7 care nu erau disponibile în Windows Vista, dar vom examina mai târziu. UAC pur și simplu privează aplicațiile, sarcinile, funcțiile sau acțiunile pe care le efectuează utilizatorul în timpul muncii zilnice, toată puterea de "administrare". De fapt, există două moduri de a aplica UAC, pentru utilizatorii aparținând grupului de administratori locali și pentru utilizatorii care nu aparțin acestui grup.
Dacă luăm în considerare modul în care Windows Vista UAC funcționează, vom putea compara mai târziu principiul funcționării acestuia cu Windows 7 UAC. Trebuie să luăm în considerare ambele moduri de lucru, să ne familiarizăm cu principiul muncii tuturor. În primul rând, ia în considerare situația în care sistemul include un utilizator care nu aparține grupului de administratori locali. În acest caz, utilizatorul nu are acreditări administrative atunci când vă conectați, astfel încât orice aplicație, activitate sau funcție nu va funcționa dacă necesită privilegii administrative. Când UAC este activat (în mod implicit solicită consimțământul), apare o casetă de dialog în care utilizatorului i se oferă posibilitatea de a introduce numele de utilizator și parola contului cu privilegii de administrator. Dacă sunt introduse datele de identificare, numai acele aplicații, sarcini sau funcții care sunt marcate de UAC și care sunt solicitate a fi confirmate vor primi privilegii administrative. Figura 1 prezintă o cerere de confirmare a UAC.
Figura 1: Dialog UAC cu o cerere de confirmare pentru utilizatorul standard
Apoi, trebuie să investigăm UAC în Windows Vista pentru o situație în care sistemul include un administrator. Într-o situație în care un utilizator care se conectează la sistem are privilegii administrative, UAC elimină privilegiile administrative până când acestea sunt necesare pentru sarcină. Acest lucru se face astfel încât aplicațiile de fond, virușii, codul rău intenționat, viermii etc. Nu au putut modifica fișierele OS sau registrul sistemului utilizând datele de identificare ale unui utilizator conectat. Dacă ne uităm la cheia de autentificare pentru un cont de utilizator care aparține grupului de administratori de domeniu, devine clar că "privilegiile administrative" au fost eliminate. Figura 2 arată în mod clar modul în care SID-ul grupului Domain Admins este setat la "DENY" (dezactivat) pentru tastă.
Figura 2. UAC setează SID-ul grupului Domain Admins pentru a refuza permisiunile (Deny permissions) pentru cheie
Acesta este cel mai important aspect al UAC pentru situația în care administratorul intră în sistem. Deoarece aproape toate tipurile de aplicații rău intenționate sunt scrise astfel încât să poată utiliza acreditările actuale, acestea nu pot fi executate! Bineînțeles, punctul negativ în această situație este că atunci când se începe orice aplicație, chiar și una bine cunoscută și lansată foarte des, va exista întotdeauna o cerere de confirmare a executării acestei aplicații. Această interogare este prezentată în Figura 3.
Figura 3: UAC poate cere utilizatorilor să confirme dacă au privilegii de administrator
Acesta poate fi un factor extrem de enervant atunci când începeți aplicația pentru a zecea oară și sunteți sigur că este sigur. Cu toate acestea, securitatea nu a fost niciodată simplă și clară. Avantajul este că, dacă aplicațiile rău intenționează să infiltreze fișiere protejate sau intrări de registry, va apărea o alertă care indică faptul că ceva se întâmplă în fundal, inițiatorul a ceea ce nu sunteți.
Acest comportament este folosit pentru administratori și utilizatori standard și este cel mai sigur mod care declanșează o alertă pentru orice activitate care necesită privilegii de administrator. Ceva mai puțin stricte decât acest nivel de securitate nu vă va proteja computerul de aplicații sau viruși rău-intenționați, deoarece activitatea de fundal va trece neobservată și vă va permite să efectuați modificări în sistem.
Opțiuni UAC în Windows 7
Modul în care a funcționat UAC în Windows Vista a fost motivul pentru care mulți administratori și companii (fără administratori) au încercat să stea departe de Vista. Din cauza acestei situații, Microsoft a fost forțat să se întoarcă la desene pentru a corecta aceste ferestre pop-up "enervante" care sunt asociate cu UAC. Soluția aplicată de Microsoft în Windows 7 este sliderul UAC.
Glisorul de control permite administratorului calculatorului să controleze nivelul notificărilor UAC și nivelul de securitate care va fi aplicat. Glisorul controlează ce tipuri de aplicații vor declanșa notificarea și ce aplicații vor primi privilegii de administrator fără a solicita confirmarea. Există patru poziții ale cursorului care sunt prezentate în Figura 4.
Figura 4: Glisorul UAC în Windows 7
Diferitele nivele sunt definite după cum urmează:
Deci, în Windows 7 veți avea un cursor pentru controlul comportamentului UAC. Cel mai sigur nivel este cel mai enervant, dar și cel mai fiabil. Opțiunea fără notificare transformă computerul Windows 7 în Windows XP, astfel că se pune întrebarea: "De ce ar trebui să trec la acest sistem de operare dacă nu-ți pasă de securitate?"
concluzie
Windows Vista este mai sigur decât Windows XP, deoarece utilizează UAC. Dacă nu utilizați alerte sau dezactivați UAC, computerul devine la fel de nesigur, ca și în Windows XP. Dacă utilizați orice nivel de securitate UAC, cu excepția primului în Windows 7, atunci trebuie să gestionați aceeași securitate pe care a avut-o Windows XP. Securitatea nu a fost niciodată simplă sau convenabilă. Dacă decideți să dezactivați caracteristica minunată de securitate a UAC sau să micșorați cursorul la un nivel inferior, renunțați la securitatea oferită de sistemul de operare Windows de astăzi. Dacă securitatea nu este o problemă, atunci de ce migrați la un nou sistem de operare. Economisiți bani atâta timp cât noua versiune a viermilor ConFlicker vă atacă computerul, cu siguranță aveți nevoie de ele!
Pornind de la articolul: „. Opțiunea fără avertisment aproape transformă Windows 7 computer pentru Windows XP“, Vista de securitate și 7 cu UAC activat nu este diferită de cea a XP, atunci când rulează pe utilizator non-privilegiat și de a folosi «rula ca», dar la puteri mai mici built-in grup de administratori XP - și privilegiat.
"Dacă securitatea nu este o problemă, atunci de ce migrăm la un nou sistem de operare?". într-adevăr. se poate datora încetării vânzărilor de XP. "Economisiți bani atâta timp cât noua versiune a viermei ConFlicker" - de exemplu, închisă pentru Vista? - "vă atacă computerul, veți avea nevoie de el!"
Bineînțeles, punctul negativ în această situație este că atunci când se începe orice aplicație, chiar și una bine cunoscută și lansată foarte des, va exista întotdeauna o cerere de confirmare a executării acestei aplicații.
Și de ce nu furnizați utilizatorului un mecanism pentru a adăuga aplicații de încredere la excepțiile UAC, de exemplu, prin intermediul administratorului. Politica?
Articole similare
-
Crearea unui nou tip de sondaj în Microsoft SharePoint Services 2
-
Detectarea și corectarea erorilor - articole despre ferestrele Microsoft
Trimiteți-le prietenilor: